忽略編輯視圖中的一個字段asp.net mvc 3

Question

我在mu模型中有一個屬性，其中我不希望用戶在編輯操作期間訪問其值。 如果我沒有在編輯視圖中包含它，它會得到一個空值。如果我將它作爲隱藏值包含在內，用戶可以通過瀏覽器中的「查看源代碼」選項查看它的值。

任何提示？ 這裏是編輯動作

public ActionResult Edit() 
    { 
     Profile profile = null; 
     if (_db.Profiles.Count() > 0) 
      profile = _db.Profiles.Single(p => p.UserName == User.Identity.Name); 
     if (null == profile) 
      return RedirectToAction("Create"); 
     else 
      return View(profile); 
    } 
    // 
    // POST: /Profile/Edit/5 

    [HttpPost] 
    public ActionResult Edit(Profile newProfile) 
    { 
     try 
     { 
      TryUpdateModel(newProfile); 
      if (ModelState.IsValid) 
      { 
       _db.Entry(newProfile).State = EntityState.Modified; 
       _db.SaveChanges(); 
       if (newProfile.Confirmed) 
       { 
        return RedirectToAction("Index", "Home"); 
       } 
       else 
        return RedirectToAction("Confirm"); 
      } 
      else 
       return View(newProfile); 
     } 
     catch 
     { 
      return View(); 
     } 
    } 

Answer 1

這裏是一個解決方案。在註冊過程中，當在數據庫中創建新記錄時，爲該用戶創建一個新的GUID（）字段。

new Guid() 

然後，無論何時用戶想要編輯他/她的配置文件，您都將該guid作爲URL參數之一。從數據庫中提取數據時，只需獲取與該GUID匹配的記錄即可。

var record = repository.FirstOrDefault(x => x.Guid == 'guid from url'); 

record =>將保存您的用戶數據。

這樣你就不會以任何方式顯示任何驗證號碼。

Answer 2

在這種情況下，您正在編輯從數據庫中現有條目我ProfileController可代碼。所以，你可以：

• 負載從數據庫中使用對象
• 只覆蓋了一組你喜歡從你的POST
• 沖洗獲得的模型，堅持價值的唯一標識現有數據對數據庫的更改

這樣，您不必在頁面中包含確認號碼。